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(57) Abstract: The invention concerns a method and a system enabling a user (2) to perform remote payment settlement for goods 
\j and/or services. The method comprises: a step whereby the user (2) transmits to an acceptor trader (23) supplying goods and/or 
services, a personal identifier, in particular consisting of a call number (22) of the mobile telephone (25) of the user (2); a step 
whereby the user (2) transmits a password (15) to a banking institution (7). When the user (2) is registered, the password (15) is 
transmitted, by the banking institution (7) to the user (2) entirely or partly via 8 terminal (8), in particular an ATM/ABM automatic 
f^. cash dispensing machine. The payment for the goods and/or services is thus settled remotely by the user (2). 

o 

(57) Abrege : L'invention concerne un precede' et un systeme permettant 6 un utilisateur (2) d'acquitter a distance le paiement 
de biens et/ou de services.Le precede comprend :- I'ltape, pour P utilisateur (2), de transmettre, a un commercant accepteur (23) 
fournissant les biens et/ou services, un identifiant personnel, notamment constitue du numero d'appel (22) du telephone mobile (25) 
del'utilisateur(2),- l'6tape, pour l'utilisateur (2), de transmettre, directement ou indirectement, un mot de passe (15) a un organisme 
Q bancaire (7).Lors d'une phase d'enregistrement de l'utilisateur (2), le mot de passe (15) a 6t6 transmis, par rorganisme bancaire 
J^- (7) a l'utilisateur (2), en tout ou partie via un terminal (8), notamment un distributeur automatique de billets de banque du type 
DABAjAB.Le paiement des biens et/ou services est ainsi acquittS a distance par l'utilisateur (2). 
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PROCEDE ET SYSTEME PERMETTANT DE VALIDER, EN METTANT EH CEDVRE UN 
OBJET PORTABLE D'ON UTILISATEUR, ONE REQUETE AUPRES D'ONE ENTITE 

Preambule de la description 

Domaine conceme, probleme pose 
La presente invention concerne un proced6 et un 
systeme permettant de valider, en mettant en oeuvre un objet 
5 portable d' un utilisateur, qu'une requete aupres d'une entite 
emane de 1' utilisateur. La presente invention concerne egalement 
un procede et un systeme destine a permettre a un utilisateur 
d'effectuer un paiement a distance aupres d'un accepteur. 

Le developpement du commerce electronique grand 
10 public, c'est a dire la commercialisation de produits ou de 
services a partir d'un site commercial represents typiquement 
par un serveur sur Internet reste freine par 1' absence de moyens 
ou de modes de paiement adaptes a de telles situations. 

Les moyens de paiement disponibles de facon a peu pres 
15 universelle souffrent de difffirents types de problemes. 

(a) Le cheque ne se prete pas a la dematerialisation 
et suppose 1' envoi, ulterieur a la passation d'une commande, 
d'un comrrier contenant le cheque. 

(b) La carte bancaire n'est encore utilisable a grande 
20 echelle que dans le cadre d'un mode de vente a distance qui 

impose a 1' utilisateur de communiquer au commercant, a titre de 




WO 03/010720 PCT/FR02/02657 



paiement, le num6ro de aa carte bancaire et des informations 
liees a sa carte bancaire, notamment la date d' expiration et 
eventuellement un cryptogramme visuel. 

(c) Les banques et notamment les banques francaises 
5 ont cherche a developper un mode de paiement base sur la carte 
bancaire et cense etre adapte au commerce electronique grand 
public : c'est le telepaiement securise sous differentes formes 
techniques. Le telepaiement securise propose une solution qui se 
. rapprocbe.du paiemen_t.de proximite par carte bancaire. Il .offre 

10 aux commergants une garantie de paiement. En effet, ce mode de 
paiement est construit pour interdire la repudiation des 
paiements par les utilisateurs . 

En mode de vente a distance, le commergant beneficie 
aupres de sa banque d'une garantie de paiement contre certains 

15 risques, notamment 1' inexistence de la carte, la carte en 
opposition, declaree perdue ou volee, l'utilisateur insolvable 
au moment du paiement. II subsiste neanmoins le risque de 
repudiation dans le cas ou le titulaire de la carte utilisee 
pour le paiement conteste le paiement, c'est a dire qu'il 

20 declare formellement qu'il n'a pas effectue le paiement 
considere. La solution utilisee couramment pour se premunir 
contre la premiere categorie de risques est la technique de la 
demande d'autorisation. L'objet du telepaiement securise est de 
completer la garantie accordee par la demande d'autorisation en 

2 5 eliminant le risque de repudiation. On utilise pour cela la puce 

presente dans les cartes bancaires. La puce va generer une 
« signature electronique » qui sera associee au paiement et qui 
montrera que la responsabilite du titulaire de la carte est bien 
engagee . 

3 0 Le probleme reste jusqu'a present insurmontable vient 

du fait que la valeur d' usage du telepaiement securise reste 
faible tant que l'on n'a pas reussi a generaliser simultanement 
le support du telepaiement tant du cote des utilisateurs que des 
commercant s . En effet, tant que l'on reste loin d'une telle 
35 generalisation, la motivation des utilisateurs comme celle des 
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commergants reste tres limitee. Les contraintes liees a sa mise 
en oeuvre ne sont pas negligeables, notamment le cout et la 
difficult^ d' utilisation. Pour un commercant, 1 ' acceptation du 
mode telepaiement securise ne suffit pas car pour developper son 
5 activite, il doit etre en mesure d* accepter des paiements de la 
grande majorite des internautes. De ce fait, il doit continuer a 
accepter des paiements en mode de vente a distance. Mais 
malheureusement, dans ces conditions il ne verra pratiquement 
pas le . taux de ses impayes baisser car ces impayes. . serpnt 

10 motives par la repudiation d'une partie des paiements. La 
totalite des fraudeurs choisiront en effet logiquement le mode 
de paiement le moins securise. Du cote de l'utilisateur, acceder 
au telepaiement securise necessite un effort non negligeable, 
notamment 1' acquisition cquteuse d'un lecteur de carte bancaire, 

15 une installation sur un poste de travail, un temps 
d'apprentissage, alors que ce mode de paiement ne lui apporte 
rien de tangible directement. Autrement dit, tant que la quasi - 
totalite des commercants accepteront d'§tre payes en mode vente 
a distance l'utilisateur ne percevra pas l'interdt d'un tel 

20 effort. 

La presente invention ne pretend pas itre un mode de 
paiement similaire ou equivalent aux differentes formes de 
telepaiement securise. La presente invention cherche a apporter 
aux commercants une solution meilleure que la vente a distance 
25 traditionnelle et qui soit plus rapidement applicable que le 
mode de telepaiement securise. 

On peut classer en trois categories les motifs pour 
lesquels une transaction est repudiee : 

- le paiement est effectue par un tiers qui a reussi a 
30 se procurer un numero de carte (et la date d' expiration, voire 

meme le cryptogramme visuel) , 

- le commercant n*a pas donne entiere satisfaction au 

client, 

le client est reellement de mauvaise foi en 
35 repudiant le paiement. 
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Le procede et le systeme selon 1' invention cherche a 
eliminer le premier motif de repudiation ou au moins a en 
reduire tres fortement la probability. Par contre, 
deresponsabiliser les commercants en les protegeant contre le 
5 deuxieme motif d'impaye ne conduit qu'a une accentuation des 
problemes. Enfin, et contra irement au telepaiement securise, le 
precede et le systeme selon 1' invention n'apportent pas de 
garantie formelle contre le troisieme motif de repudiation mais 
. .. _ies clients hesiteront neanmoins a tricher car ils auront le .. _.. 
10 sentiment qu'on risque de pouvoir les confondre. 

La presente invention a pour objet de reduire de facon 
significative sinon d' eliminer le risque principal de 
repudiation d'une transaction, a savoir la repudiation du fait 
de la fraude d'un tiers qui a reussi a se procurer un numero de 
15 carte et la date d' expiration correspondante , voire le 
cryptogramme visuel. 

La presente invention a pour objet de permettre aux 
commercants qui la mettent en oeuvre de reduire leur taux 
d'impayes et de ne plus avoir a utiliser le mode vente a 
20 distance classique en subissant les inconvenients ci-dessus 
explicites. 

La presente invention a pour objet de procurer aux 
utilisateurs qui la mettent en oeuvre un niveau de conf iance tres 
eleve. En effet, les utilisateurs ont la double assurance que 

25 leur numero de carte bancaire ne risque pas d'Stre detourne et 
qu'aucun fraudeur ne peut payer, en utilisant un numero de carte 
qui n'est pas le sien, chez les commercants mettant en oeuvre la 
presente invention. 

Le procede selon 1' invention 

30 L' invention concerne d'une maniere generale un procede 

permettant de valider qu' une requ§te aupres d'une entite emane 
d'un utilisateur. L' invention concerne plus particulierement, 
ainsi que cela sera ci-apres expose, un procede destine a 
permettre a un utilisateur, d'effectuer un paiement a distance 

3 5 aupres d'un accepteur. 



BEST AVAILABLE COPY 




WO 03/010720 PCT/FR02/02657 



Dans sa forme generale, 1' invention met en reuvre un 
objet portable mis a la disposition d'un utilisateur. l'objet 
portable se presente notamment sous la forme d'une carte 
bancaire. la requete porte notamment sur une transaction ou des 
5 informations conf identielles relatives a l'acces a un service ou 
a un lieu. On peut distinguer trois phases : 

- une phase d'enregistrement au cours de laquelle 
1' utilisateur s'enregistre aupres d'un organisme, notamment un 

. . . organisme bancaire, _ 

10 - une phase d' emission d'une requete, 

- une phase d' autorisation de reponse a la requete. 
Phase d'enregistrement 

Lors de la phase d'enregistrement d'un utilisateur 
aupres d'un organisme, notamment un organisme bancaire le 
15 procede met en oeuvre les etapes suivantes : 

L'e'tape, pour 1' utilisateur, d'accoupler l'objet 
portable a un terminal, notamment de type distributeur 
automatique de billets (DAB-GAB) ou de type terminal de paietnent 
electronique (TPE) . le terminal est connects de maniere directe 
20 ou indirecte a un serveur associe a une base de donnees de 
1 ' organisme . 

Lors de la phase d'enregistrement, sur requete du 
terminal, 1' utilisateur entre dans le terminal des donnees 
d'authentif ication de 1' utilisateur, notamment un code 
25 confidentiel et/ou des donnees bio-metriques, associees a 
l'objet portable. Le terminal verifie que les donnees 
d' authentif ication de 1' utilisateur correspondent a l'objet 
portable . 

II resulte de la combinaison des traits techniques que 
30 la phase d'enregistrement permet d' authentif ier l'objet portable 
et de verifier que 1' utilisateur est bien le titulaire de 
l'objet portable. 

Lors de la phase d'enregistrement sur requete du 
terminal, 1' utilisateur compose, au moyen d'un clavier du 
35 terminal, un identifiant personnel, notamment le numero d'appel 
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de son tfelephone mobile. 1' identif iant personnel est transmis 
par le terminal au serveur. Le terminal transmet un mot de passe 
a l'utilisateur, notamment en affichant le mot de passe sur un 
ecran du terminal ou en dglivrant a l'utilisateur un ticket sur 
5 lequel est imprime le mot de passe, le mot de passe a 6t6 
dSterminS par le serveur et transmis au terminal. II resulte de 
la combinaison des traits techniques que le mot de passe 
attribue par le serveur ne peut Stre transmis qu'a l'utilisateur 

. . titulaire .de l'objet portable authentifie. 

10 Lors de la phase d' enregistrement, le serveur memorise 

et associe dans la base de donnees de l'organisme : 



notamment des informations conf identielles, 1' utilisateux 
transmet a l'entite : 

• la requite, 

• 1' identif iant personnel, notamment le numSro d'appel 
20 associe au telephone mobile. 

Phase d' autorisation de reponse a la requete 

Le procecle selon 1' invention comprend en outre, lors 

d'une phase d' autorisation de reponse a la requ§te, les Stapes 

qui seront ci-apres decrites : 
25 L'entite transmet a l'organisme 1' identif iant 

personnel . 

L'organisme adresse a l'utilisateur un message, 
notamment de type SMS. le message comprend une requite de saisie 
du mot de passe, se presentant notamment sous la forme d' un 
30 champ de saisie dans le message. 

L'utilisateur transmet en retour le mot de passe a 
l'organisme, notamment en saisissant le mot de passe dans le 
champ de saisie. 

L'organisme verifie, dans la base de donnees, que le 
35 mot de passe, transmis par l'utilisateur, correspond a un mot de 



15 



• 1 ' ident i f iant personnel , 

• le mot de passe. 

Phase d' emission d'une requete 

Lors d'une phase d' emission d'une requSte concernant 
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passe associe a 1' identif iant personnel transmis par l'entite. 
Puis, l'organisme autorise l'entite a repondre a la requete de 
l'utilisateur. 



5 qu'il comprend en outre, lors de la phase d' enregistrement, 
l'etape, pour le terminal, de lire dans l'objet portable et de 
transmettre au serveur des donnees, notamment le numero et la 
date d' expiration de l'objet portable ainsi que le nom et le 
prenom du titulaire de .l'objet portable.. . 
10 II resulte de la combinaison des traits techniques 

decrits que la reponse a la requSte est transmise par l'entite a 
l'utilisateur sans que l'entite ait eu connaissance du numero et 
de la date d'expiration de l'objet portable de l'utilisateur. 



15 qu'il comprend en outre l'etape, pour le serveur, (i) de 
memoriser et d'associer dans la base de donnees de l'organisme 
les donnees, notamment le numero et la date d'expiration de 
l'objet portable, et (ii) d'associer les donnees avec 
1' identif iant personnel et le mot de passe. 

2 0 De preference, selon 1' invention, le procedg est tel 

que 1' identif iant personnel est une adresse de l'utilisateur a 
laquelle l'organisme peut transmettre la requete de saisie du 
mot de passe. 1' adresse peut etre notamment un numero de 
telephone mobile ou fixe ou une adresse de messagerie 

25 electronique . II resulte de la combinaison des traits techniques 
que, selon toute vraisemblance, le message ne peut etre recu que 
par l'utilisateur. 

De preference, selon 1' invention, le precede comprend 
en outre l'etape, pour l'organisme, de verifier que 

30 l'utilisateur peut etre contacte a 1' adresse definie par 
1' identif iant personnel, lors d'une requete relative a 
1' identif iant personnel. 

Cas du paiement de biens ou de services 

L' invention concerne plus particulierement un procede 

35 destine a permettre a un utilisateur, disposant d'un objet 



De preference, selon 1' invention, le procede est tel 



De preference, selon 1' invention, le procede est tel 
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portable et d'un terminal mobile ayant une fonction de 
telephonie, d'effectuer un paiement a distance aupres d'un 
accepteur. l'objet portable se presente notamment sous la forme 
d'une carte bancaire. 
5 On peut distinguer deux phases : 

- une phase d'enregistrement au cours de laquelle 
l'utilisateur s'enregistre aupres d'un organisme, notamment un 
organisme bancaire, 

. .7 une phase, de paiement . 
10 Phase d'enregistrement 

Lors de la phase d'enregistrement d'un utilisateur 
aupres d'un organisme, notamment un organisme bancaire le 
precede met en ceuvre les etapes suivantes : 

L'utilisateur d'accouple l'objet portable a un 
15 terminal, notamment de type distributeur automatigue de billets 
(DAB-GAB) ou de type terminal de paiement electronique (TPE) . le 
terminal est connecte de maniere directe ou indirecte a un 
serveur associe a une base de donnees de 1' organisme. 

Sur requite du terminal, l'utilisateur entre dans le 
20 terminal des donnees d'authentif ication de l'utilisateur, 
notamment un code confidentiel et/ou des donnees bio-metriques , 
associees a l'objet portable. 

Le terminal verifie que les donnees d'authentif ication 
de l'utilisateur correspondent a l'objet portable. 
25 II resulte de la combinaison des traits techniques ci- 

dessus decrits que la phase d'enregistrement permet 
d'authentif ier l'objet portable et de verifier que l'utilisateur 
est bien le titulaire de l'objet portable. 

le procede comprend en outre, lors de la phase 
30 d'enregistrement, les Stapes suivantes : 

Le terminal lit dans l'objet portable et transmet au 
serveur des donnees d' identification, notamment le numero et la 
date d' expiration de l'objet portable ainsi que le nom et le 
prenom du titulaire de l'objet portable. 
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Sur requite du terminal, l'utilisateur compose, au 
moyen d'un clavier du terminal, le numero d'appel associe au 
terminal mobile. 

le numero d'appel associe au terminal mobile est 
transmis, par le terminal, au serveur. 

le terminal transmet un mot de passe a l'utilisateur, 
notamment en affichant le mot de passe sur un ecran du terminal 
ou en delivrant a l'utilisateur un ticket sur lequel est imprimS 
le mot .de. passe, le mot. de passe a et.6 determine par . le . serveur 
et transmis au terminal. 

II resulte de la combinaison des traits techniques que 
le mot de passe attribue par le serveur ne peut etre transmis 
qu'a l'utilisateur titulaire de l'objet portable authentifie. 

Lors de la phase d' enregistrement le serveur memorise 
et associe, dans la base de donnees de l'organisme : 

• les donnees d' identification, 

• le numero d'appel associe au terminal mobile, 

• le mot de passe. 
Phase de paiement 

Lors de la phase de paiement, le procede selon 
1' invention met en aeuvre les etapes suivantes : 

L'utilisateur transmet a l'accepteur le numero d'appel 
associe au terminal mobile. 

L'accepteur transmet a l'organisme le numero d'appel 
associe au terminal mobile ainsi que des informations relatives 
au paiement, dont le montant du paiement, . 

L'organisme adresse a l'utilisateur un message, 
notamment de type SMS, en utilisant le numero d'appel associe au 
terminal mobile. 

le message comprend : 

• les informations relatives au paiement, 

• une requete de saisie du mot de passe, se presentant 
notamment sous la forme d'un champ de saisie dans le message. 
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L'utilisateur transmet en retour le mot de passe a 
l'organisme, notamment en saisissant le mot de passe dans le 
champ de saisie. 

L'organisme verifie, dans la base de donn6es, que le 
5 mot de passe transmis par l'utilisateur correspond au numero 
d'appel associe au terminal mobile transmis par l'accepteur. 

L' organ isme : 

• (i) recherche, dans la base de donnees, tout ou 
partie_ des donne.es_ dlidentif icatipn, _^pj:amment le.. numero et la 

10 date d'expiration de l'objet portable, correspondant au numero 
d'appel associe au terminal mobile et au mot de passe, 

• (ii) fait debiter ou debite un compte bancaire 
associe a l'objet portable du montant du paiement et fait 
crediter ou credite l'accepteur du montant, 

15 • (iii) confirme aupres de l'accepteur le paiement a 

distance de l'utilisateur. 

De preference, l'organisme verifie la validite de 
l'objet portable avant de confirmer a l'accepteur le paiement a 
distance de l'utilisateur. 

2 0 II resulte de la combinaison de3 traits techniques que 

le paiement est acquitte a distance par l'utilisateur sans qu'il 
ait eu a communiquer a l'accepteur les donnees d' identification 
de l'objet portable, notamment le numero et de la date 
d'expiration de la carte bancaire de l'utilisateur. 

25 Le systeme scion 1' Invention 

L' invention concerne egaleraent d'une maniere generale 
un systeme permettant de valider qu'une requete aupres d'une 
entite emane d'un utilisateur. L' invention concerne plus 
particulierement, ainsi que cela sera ci-apres expose, un 

30 systeme destine a permettre a un utilisateur, d'effectuer un 
paiement a distance aupres d'un accepteur. 

Dans sa forme generale , 1 ' invention met en oeuvre un 
objet portable mis a la disposition d'un utilisateur. l'objet 
portable se presente notamment sous la forme d'une carte 

35 bancaire. la requete porte notamment sur une transaction ou sur 
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des informations conf identielles relatives a l'acces a un 
service ou a un lieu. 

On peut distinguer trois phases impliquant la mise en 
oeuvre de moyens techniques specifiques : 
5 - une phase d'enregistrement au cours de laquelle 

l'utilisateur s'enregistre aupres d'un organisme, notamment un 
organistne bancaire, 

- une phase d'emission d'une requete, 

— une phase d'autorisatioja de rdponse a la requete. 

10 Phase d'enregistrement de l'utilisateur aupres d'un 

organisme, notamment un organisme bancaire 

Le systeme comprend, pour permettre 1' enregistrement 
de l'utilisateur, un terminal, notamment un terminal de type 
distributeur automatigue de billets (DAB-GAB) ou de type 
15 terminal de paiement electronique (TPE) . Le terminal comporte 
des moyens d' accouplement permettant a l'utilisateur d'accoupler 
l'objet portable au terminal. 

Le systeme comprend en outre un serveur associe a une 
base de donnees d'un organisme, notamment un organisme bancaire. 
20 le serveur comprend des moyens de connexion pour 

connecter, de maniere directe ou indirecte, le terminal au 
serveur via un reseau de communication, notamment inf ormatique . 
le terminal comprend une interface utilisateur- terminal 
permettant a l'utilisateur d'entrer dans le terminal, sur 
25 requete du terminal, des donnees d' authentif ication de 
l'utilisateur, notamment un code confidentiel et/ou des donnees 
bio-metriques , associees a l'objet portable. Le terminal 
comprend en outre des moyens de verification terminal pour 
verifier que les donnees d' authentif ication de l'utilisateur 
30 correspondent a l'objet portable. 

II resulte de la combinaison des moyens techniques 
decrits que la phase d'enregistrement permet d' authentif ier 
l'objet portable et de verifier que l'utilisateur est bien le 
titulaire de l'objet portable. 
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L' interface utilisateur-terminal comporte un clavier 
permettant a l'utilisateur de composer, sur requete du terminal, 
un identifiant personnel, notamment le numero d'appel d'un 
telephone mobile de l'utilisateur. 
S le terminal comporte en outre : 

- des moyens de transmission terminal pour transmettre 
1 ' identifiant personnel au serveur, 

des moyens de communication terminal pour 
communiquer . un . mot de. passe % l'utilisateur, .no.t-awment en. 
10 affichant le mot de passe sur un ecran du terminal ou en 
d^livrant a l'utilisateur un ticket sur lequel est imprime le 
mot de passe. 

le mot de passe a ete determine par le serveur en 
mettant en oeuvre des moyens de traitement informatique serveur. 

15 le mot de passe a ete transmis par le serveur au terminal, via 
le reseau de communication. 

II resulte de la combinaison des moyens techniques 
decrits que le mot de passe attribue par le serveur ne peut etre 
transmis qu'a l'utilisateur titulaire de l'objet portable 

20 authentifie. les moyens de traitement informatique serveur 
comportent des moyens d'enregistrement pour memoriser et 
associer dans la base de donnees : 

- 1' identifiant personnel, 

- le mot de passe. 

2 5 Phase d' emission d'une requite par un utilisateur 

Le systeme comprend en outre des moyens 
d'etablissement de requete et de transmission de requete 
permettant a l'utilisateur d'emettre une requ§te, concernant 
notamment des informations conf identielles, et de transmettre a 
30 l'entite la requete ainsi que 1' identifiant personnel, notamment 
le numero d'appel associe au telephone mobile. 

Phase d'autorisation de reponse a la requSte 
Les moyens techniques ci-apres decrits sont mis en 
oeuvre lors de la phase d'autorisation de reponse a la requ§te. 
35 Le serveur de l'organisme comprend en outre : 
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- des moyens de reception serveur pour recevoir de 
l'entite 1' identif iant personnel, 

- des moyens de transmission serveur pour adresser a 
l'utilisateur un message, notamment de type SMS. 

5 le message comprend une requSte de saisie du mot de 

passe se presentant notamment sous la forme d*un champ de saisie 
dans le message. 

L'utilisateur dispose de moyens de transmission de mot 
. de_ _.passe, . nqtamment d'un t&Lephone mobile, ..permettant,, . § 
10 l'utilisateur. de transmettre en retour le mot de passe au 
serveur de l'organisme, apres que le mot de passe ait ete saisi 
par l'utilisateur dans le champ de saisie. 

les moyens de traitement informatique serveur comporte 
des moyens de verification serveur pour verifier dans la base de 
15 donnees que le mot de passe, transmis par l'utilisateur, 
correspond a un mot de passe associe a 1' identif iant personnel 
transmis par l'entite. le serveur produit, en cas de 
verification aboutie, un message d'autorisation destine a etre 
transmis I l'entite, l'autorisant a repondre a la requete de 
20 l'utilisateur. 

De preference, selon 1* invention le systeme est tel 
que le terminal comprend : 

- des moyens de lecture terminal permettant de lire 
dans l'objet portable des donnees, notamment le numSro et la 

25 date d' expiration de l'objet portable ainsi que le nom et le 
prenom du titulaire de l'objet portable, 

- des moyens de transmission terminal permettant de 
transmettre les donnees au serveur. 

les moyens de lecture terminal et les moyens de 
3 0 transmission terminal sont mis en oeuvre lors de la phase 
d' enregistrement de l'utilisateur. 

De preference, selon 1' invention, le systeme est tel 
que les moyens d' enregistrement du serveur permettent de 
memoriser dans la base de donnees et d'associer avec 
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l'identifiant personnel et le mot de passe, les donnges, 
notamment le numero et la date d' expiration de l'objet portable. 

De preference, selon 1* invention, le systeme est tel 
que l'identifiant personnel est vine adresse de l'utilisateur a 
5 laquelle l'organisme peut transmettre la requete de saisie du 
mot de passe. 1' adresse peut etre notamment un numero de 
telephone mobile ou fixe ou une adresse de messagerie 
electronique. II r6sulte de la combinaison des moyens techniques 
de.crj.ts que, selon toute vraigemblance, le message ne peut_0t.re 

10 recu que par l'utilisateur. 

De preference, selon 1' invention, le systeme est tel 
que les moyens de traitement informatique et les moyens de 
transmission serveur permettent de verifier que l'utilisateur 
peut etre contacts a 1' adresse definie par l'identifiant 

15 personnel. 

Cas du paiement de biens ou de services 

L' invention concerne plus particulierement un systeme 
permettant a un utilisateur, disposant d' un objet portable et 
d'un terminal mobile ayant une fonction de telephonie, 
20 d'effectuer un paiement a distance aupres d'un accepteur. 
l'objet portable se presente notamment sous la forme d'une carte 
bancaire . 

On peut distinguer deux phases impliquant la mise en 
oeuvre de moyens techniques specif iques : 
25 - une phase d'enregistrement au cours de laquelle 

l'utilisateur s'enregistre aupres d'un organisme, notamment un 
organisme bancaire, 

- une phase de paiement. 



de l'utilisateur, un terminal, notamment un terminal de type 
distributeur automatique de billets (DAB-GAB) ou de type 
terminal de paiement electronique (TPE) . Le terminal comporte 



30 organisme, not 



Phase d'enregistrement de l'utilisateur aupres d'un 
, notamment aupres d'un organisme bancaire 

Le systeme comprend, pour permettre l'enregistretnent 
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des moyens d* accouplement permettant a l'utilisateur, 
d'accoupler l'objet portable au terminal. 

Le systems comprend en outre un serveur associe a une 
base de donnees d'un organisme, notamment d'un organisme 
5 bancaire. 

le serveur comprend des moyens de connexion pour 
connecter, de maniere directe ou indirecte, le terminal au 
serveur via un reseau de communication, notamment inf ormatique . 

_ . . . . le terminal comprend en outre : _ ........ 

10 - une interface utilisateur- terminal permettant a 

l'utilisateur d'entrer dans le terminal, sur requete du 
terminal, des donnees d'authentif ication de l'utilisateur, 
notamment un code confidentiel et/ou des donnees bio-metriques, 
associees a l'objet portable, 

15 - des moyens de verification terminal pour verifier 

que les donnSes d' authentif ication de l'utilisateur 
correspondent a l'objet portable. 

II resulte de la combinaison des traits techniques que 
la phase d'enregistrement permet d' authentif ier l'objet portable 

20 et de verifier que l'utilisateur est bien le titulaire de 
l'objet portable. 

le terminal comprend en outre : 

- des moyens de lecture terminal permettant de lire 
dans l'objet portable des donnees d' identification, notamment le 

2 5 numero et la date d' expiration de l'objet portable ainsi que le 
nom et le prenom du titulaire de l'objet portable, 

- des moyens de transmission terminal permettant de 
transmettre les donnees au serveur. 

Les moyens de lecture terminal et les moyens de 
30 transmission terminal sont mis en oeuvre lors de la phase 
d'enregistrement de l'utilisateur. 

L' interface utilisateur-terminal comporte un clavier 
permettant a l'utilisateur de composer, sur requete du terminal, 
le numero d'appel associe au terminal mobile. 
35 le terminal comporte : 
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- des moyens de transmission terminal pour transmettre 
au serveur le numero d'appel associe au terminal mobile, 

des moyens de communication terminal pour 
communiquer un mot de passe a l'utilisateur, notamment en 
5 affichant le mot de passe sur un ecran du terminal ou en 
delivrant a l'utilisateur un ticket sur lequel est imprime le 
mot de passe. 

le mot de passe a ete determine par le serveur en 
mettant en oeuvre. des moyens de traitement informatigue . . le mot 

10 de passe a ete transmis par le serveur au terminal, via le 
reseau de communication. II resulte de la combinaison des traits 
techniques que le mot de passe attribue par le serveur ne peut 
etre transmis qu'a l'utilisateur titulaire de l'objet portable 
authentifie. les moyens de traitement informatique serveur 

15 comportent des moyens d' enregistrement pour memoriser et 
associer dans la base de donnees : 

- les donnees d' identification, 

- le numero d'appel associe au terminal mobile, 

- le mot de passe. 
20 Phase de paiement 

Pour permettre d'effectuer un paiement a distance 
aupres d'un accepteur, le systeme comprend des moyens de 
transmission accepteur permettant a l'utilisateur de transmettre 
a 1' accepteur le numero d'appel associe au terminal mobile. 
25 le serveur de l'organisme comprend en outre : 

- des moyens de reception serveur pour recevoir de 
1' accepteur le numero d'appel associg au terminal mobile ainsi 
que des informations relatives au paiement, dont le montant du 
paiement, 

30 - des moyens de transmission serveur pour adresser a 

l'utilisateur un message, notamment de type SMS, en utilisant le 
numero d'appel associe au terminal mobile. 

Le message comprend les informations relatives au 
paiement et une requete de saisie du mot de passe, se presentant 

35 notamment sous la forme d'un champ de saisie dans le message. 
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Le terminal mobile comprend des moyens de transmission 
terminal mobile permettant, a l'utilisateur, de transmettre en 
retour le mot de passe au serveur de l'organisme, apres que le 
mot de passe ait ete saisi par l'utilisateur dans le champ de 
5 saisie . 

Lea moyens de traitement informatique serveur 
comportent : 

- des moyens de verification pour verifier dans la 
base..de donnees que le mot de passe ,_fcransmiB par .l'utilisateur, 

10 correspond au numero d'appel associe au terminal mobile transmis 
par l'accepteur, 

- des moyens de recherche pour rechercher, dans la 
base de donnees, tout ou partie des donnees d' identification, 
notamment le numero et la date d' expiration de l'objet portable, 

15 correspondant au numero d'appel associe au terminal mobile et au 
mot de passe, 

- des moyens de commande pour deniter ou pour f aire 
debiter un compte bancaire associe a l'objet portable du montant 
du paiement et pour crediter ou pour faire crediter l'accepteur 

20 du montant. 

- des moyens de transmission serveur pour confirmer a 
l'accepteur le paiement a distance de l'utilisateur. 

De preference, l'organisme verifie la validity de 
l'objet portable avant de confirmer a l'accepteur le paiement a 
25 distance de l'utilisateur. 

II resulte de la combinaison des traits techniques que 
le paiement est acquitte a distance par l'utilisateur sans qu'il 
ait eu a communiquer a l'accepteur les donnees d' identification 
de l'objet portable, notamment le numero et de la date 
30 d' expiration de la carte bancaire de l'utilisateur. 

Grace au precede et au systeme selon l' invention, un 
commercant accepteur a la possibility de demander a un client 
utilisateur de s' inscrire au systeme de paiement en toute 
confiance selon 1' invention, quel que soit l'emetteur de la 
35 carte. En effet, les clients utilisateurs peuvent utiliser des 
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DAB-GAB qui sont disponibles sur tout un territoire. Cette 
inscription ne constitue done pas une contrainte tres forte pour 
les clients utilisateurs . lis peuvent 1' accepter. 



5 de motif legitime de repudiation. 

Par ailleurs, 1' enregistrement est base sur une 
authentification forte du client utilisateur et le paiement est 
foirtement authentifie par le mot de passe connu du seul 
titulaire de la carte... II est _clair qu'un fraudeur aurait. de . 
10 grande difficultes a effectuer des paiements avec la carte a 
l'insu du titulaire de la carte. 

D'autres caracteristiques et avantages de 1' invention 
apparaitront a la lecture de la description de variantes de 
realisation de 1' invention donnees a titre d'exemple indicatif 
15 et non limitatif. et de la 

- figure 1 qui represente un systeme permettant de 
valider qu'une requite aupres d'une entite emane d'un 
utilisateur habilite, 

- figure 2 qui represente un systeme permettant a un 
20 utilisateur habilite d' effectuer un paiement a distance aupres 

d'un accepteur. 

On va maintenant decrire la figure 1 qui represente un 
systeme permettant de valider, en mettant en oeuvre un objet 
portable 1 d'un utilisateur 2, qu'une requete 3 aupres d'une 
25 entity 4 emane de cet utilisateur 2. l'objet portable 1 se 
present e notanment sous la forme d'une carte bancaire 5. 

Dans le cas de la variante de realisation decrite en 
se referant a la figure 1, la requ§te 3 porte sur des 
informations conf identielles relatives a l'acces a un service ou 
30 a un lieu 6. 

Dans le cas de la variante de realisation qui sera 
decrite ci-apres en se referant a la figure 2, la requete 3 
porte sur une transaction. 

On peut distinguer trois phases impliquant la mise en 
35 oeuvre de moyens techniques specif iques : 



Dans ses conditions, le titulaire de la carte n'a plus 
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- une phase d' enregistrement au cours de laquelle 
l'utilisateur 2 s'enregistre aupres d'un organisme 7, notamment 
un organisme bancaire, 

- une phase d' emission d'une requSte 3, 

5 - une phase d'autorisation de reponse a la requete 3. 

Les Elements techniques mis en ceuvre dans le cas de 
chacune des ces trois phases sont ci-apres decrits. 

Phase d' enregistrement de l'utilisateur 2 aupres d'un 
organisme 7_. ... .... . ... 

10 lie systeme comprend, pour permettre 1 ' enregistrement 

de l'utilisateur 2, un terminal 8, notamment un terminal de type 
distributeur automatique de billets (DAB-GAB) ou de type 
terminal de paiement electronique (TPE) . Le terminal 8 comporte 
des moyens d' accouplement 26 permettant a l'utilisateur 2 

15 d'accoupler l'objet portable 1 au terminal 8. Le systeme 
comprend en outre un serveur 9 associe a une base de donnees 10 
geree par 1' organisme bancaire 7. le serveur 9 comprend des 
moyens de connexion 27 qui permettent de connecter, de maniere 
directe ou indirecte, le terminal 8 au serveur 9 via un reseau 

20 de communication 28, notamment informatique. le terminal 8 
comprend une interface utilisateur-terminal 29 permettant a 
l'utilisateur 2 d'entrer dans le terminal 8, sur requete du 
terminal 8, des donnees d'authentif ication 11 de l'utilisateur, 
notamment un code confidentiel et/ou des donnSes bio-metriques, 

25 associees a l'objet portable 1. Le terminal 8 comprend en outre 
des moyens de verification terminal 30 pour verifier que les 
donnees d' authentif ication 11 de l'utilisateur 2 correspondent a 
l'objet portable 1. 

Les moyens techniques ci-dessus decrits permettent 

30 done d'authentif ier l'objet portable 1 et de verifier que 
l'utilisateur 2 qui s'enregistre est bien titulaire de l'objet 
portable 1. 

L' interface utilisateur-terminal 29 comporte un 
clavier 12 permettant a l'utilisateur 2 de composer, sur requite 
35 du terminal 8, un identifiant personnel 13. Dans le cas de la 
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variante de realisation representee sur la figure 1, 
1' identif iant personnel 13 est le numero d'appel associe au 
telephone mobile 36 de l'utilisateur . 

le terminal 8 comport e en outre : 
5 - des tnoyens de transmission terminal 31 pour 

transmettre 1' identif iant personnel 13 au serveur 9, 

des tnoyens de communication terminal 32 pour 
conrauniquer un mot de passe 15 a l'utilisateur, notamment en 

affichan.t le mot de passe 15 sur un £cran 16 du terminal _ 8 . cu. en 

10 delivrant a l'utilisateur 2 un ticket 17 sur lequel est imprime 
le mot de passe 15. 

le mot de passe 15 a ete determine par le serveur 9 en 
mettant en ceuvre des tnoyens de traitement informatique serveur 
33. le mot de passe 15 a ete transmis par le serveur 9 au 

15 terminal 8, via le reseau de communication 28. 

II resulte de la combinaison des moyens techniques ci- 
dessus decrits que le mot de passe 15 attribue par le serveur 9 
ne peut Stre transmis qu'a l'utilisateur 2 titulaire de l'objet 
portable 1 prealablement authentifie. 

20 Dans le cas ou l'objet portable est une carte 

bancaire, on utilise un mecanisme d'authentification de la carte 
et de son titulaire qui existe en standard. On peut aller plus 
loin en effectuant une demande d'autorisation de paiement, ce 
qui permet de mettre en ceuvre une mecaniame d'authentification 

25 supplementaire impliquant alors la banque emettrice de la carte 
bancaire . 

les moyens de traitement informatique serveur 33 
comportent des moyens d' enregistrement 34 pour memoriser et 
associer dans la base de donnees 10 : 
30 - 1' identif iant personnel 13, 

- le mot de passe 15. 

Dans le cas de la variante de realisation representee 
sur la figure 1 le terminal 8 comprend en outre des moyens de 
lecture terminal 43 permettant de lire dans l'objet portable 1 
35 des donnees 20, notamment le numero et la date d' expiration de 
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l'objet portable 1 ainsi que le nom et le prenom du titulaire de 
l'objet portable 1. Les moyens de transmission terminal 31 
permettent de transmettre les donnees 20 ainsi lues au serveur 
9. les moyens de lecture terminal 43 et les moyens de 
5 transmission terminal 31 sont mis en oeuvre lors de la phase 
d' enregistrement de l'utilisateur . Les moyens d' enregistrement 
34 du serveur 9 permettent de memoriser dans la base de donnees 
10 et d'associer avec 1' identif iant personnel 13 et le mot de 
passe 15, .les donnees. 20, notamment le num&ro et la date 

10 d' expiration de l'objet portable 1. 

Le systeme comprend en outre des moyens 35 
d'etablissement de requete 3 et de transmission de requete 3. 
Ces moyens 35 permettent a l'utilisateur 2 d'emettre une requSte 
3, concernant notamment des informations conf identielles d'accSs 

15 a un lieu 6, et de transmettre a 1' entity 4 la requete 3 ainsi 
que 1' identif iant personnel 13 de l'utilisateur 2. Dans le cas 
de la variante de realisation representee but la figure 1, 
1' identif iant personnel 13 est le numero d'appel 22 associi au 
telephone mobile 36. 

20 Phase d' autorisation de reponse a la requete 3 

Les moyens techniques ci-apres decrits sont mis en 
oaxvre lors de la phase d' autorisation de reponse a la requSte 3. 
Le serveur 9 de l'organisme 7 comprend en outre : 

- des moyens de reception serveur 37 pour recevoir de 
25 l'entite 4 1 ' identif iant personnel 13, 

- des moyens de transmission serveur 38 pour adresser 
a l'utilisateur 2, via le telephone mobile 36 de l'utilisateur, 
un message 18 de type SMS. 

le message 18 comprend une requete de saisie du mot de 
30 passe 15 se pr6sentant notamment sous la forme d'un champ de 
saisie 19 dans le message 18. 

Le telephone mobile 36 de l'utilisateur 2 comporte des 
moyens de transmission de mot de passe 50 permettant, a 
l'utilisateur, de transmettre en retour le mot de passe 15 au 
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serveur 9 de l'organisme 7. A cet effet, le mot de passe 15 est 
saisi par 1 'utilisateur 2 dans le champ de saisie 19. 

Les moyens de traitement informatique serveur 33 
comportent des moyens de verification serveur 39 pour verifier 
5 dans la base de donnees 10 que le mot de passe 15, transmis par 
1' utilisateur, correspond a un mot de passe 15 associe a 
l'identifiant personnel 13 transmis par l'entite 4. le serveur 9 
produit, en cas de verification aboutie, un message 
d' autorisation .4.0- destine, a. _etre. transmis a .l'entite 4, 

10 l'autorisant a repondre a la requete 3 de l'utilisateur. 

Dans le cas de la variante de realisation representee 
sur la figure 1, ainsi que cela a ete deja precise^ l'adresse de 
l'utilisateur 2 a laquelle l'organisme 7 peut transmettre la 
requete de saisie du mot de passe 15 est le numero d'appel 22 

15 associe au telephone mobile de l'utilisateur 2. Ce numero 
d'appel 22 de telephone mobile constitue l'identifiant personnel 
13. L'adresse constituant l'identifiant personnel 13 pourrait 
itre d'une autre nature sans sortir du champ de 1' invention. 
L'adresse pourrait par exemple etre celle d'un telephone fixe ou 

20 l'adresse d'une messagerie electronique . II resulte de la 
combinaison des moyens techniques decrits que, selon toute 
vraisemblance, le message 18 ne peut §tre recu que par 
l'utilisateur. 

Dans le cas de la variante de realisation representee 
25 sur la figure 1, les moyens de traitement informatique serveur 
33 et les moyens de transmission serveur 38 permettent de 
verifier que l'utilisateur 2 peut etre contacte a l'adresse 
definie par l'identifiant personnel 13. 

On va maintenant decrire en se referant a la figure 2 
30 une autre variante de realisation du systeme selon 1' invention. 
Dans le cas de la variante representee sur la figure 2, le 
systeme permet a un utilisateur 2 d'effectuer un paieraent a 
distance aupres d'un accepteur 23. A cet effet, l'utilisateur 2 
dispose d'un objet portable 1 et d'un terminal mobile 25 ayant 
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une fonction de telephonic l'objet portable 1 se presente 
notamment sous la forme d'une carte bancaire 5. 

On retrouve, dans le cas de la variante de realisation 
representee sur la figure 2 la plupart des memes organes que 
5 ceux decrits en se ref6rant a la figure 1. lis portent les memes 
references numeriques. 

On peut distinguer, comme dans le cas de la variante 
de realisation representee sur la figure 1, deux phases 
impl.iquant la mise en. oeuvre de moyens techniques specifiqu.es :. 
10 - une phase d' enregistrement au cours de laquelle 

l'utilisateur 2 s'enregistre aupres d'un organisme 7, notamment 
un organisme bancaire, 

- une phase de palement. 

Phase d' enregistrement de l'utilisateur 2 aupres d'un 

15 organisme 7, notamment aupres d'un organisme bancaire 

Le systeme comprend, pour permettre 1 ' enregistrement 
de l'utilisateur, un terminal 8, notamment un terminal de type 
distributeur automatique de billets (DAB-GAB) ou de type 
terminal de paiement electronique (TPE) . Le terminal 8 comporte 

20 des moyens d' accouplement 26 permettant a l'utilisateur, 
d'accoupler l'objet portable 1 au terminal 8. 

Le systeme comprend en outre un serveur 9 associe a 
une base de donnees 10 d'un organisme 7, notamment d'un 
organisme 7 bancaire. 

25 le serveur 9 comprend des moyens de connexion 27 pour 

connecter, de maniere directe ou indirecte, le terminal 8 au 
serveur 9 via un reseau de communication 28, notamment 
inf ormatique . 

le terminal 8 comprend en outre : 

30 - une interface utilisateur- terminal 29 permettant a 

l'utilisateur 2 d'entrer dans le terminal 8, sur requete du 
terminal 8, des donnees d'authentif ication 11 de l'utilisateur, 
notamment un code confidentiel et/ou des donnees bio-metriques, 
associees a l'objet portable 1 , 
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- des moyens de verification terminal 30 pour 
verifier que les donnees d' authentif ication 11 de 1' utilisateur 
2 correspondent a l'objet portable 1. 

II resulte de la combinaison des traits techniques que 
5 la phase d'enregistrement permet d' authentif ier l'objet portable 
1 et de verifier que 1 'utilisateur 2 est bien le titulaire de 
l'objet portable 1. 

le terminal 8 comprend en outre -. 

_ - des moyens de lecture, terminal 43 permettant de lire 

10 dans l'objet portable 1 des donnees d' identification 20, 
notamment le numero et la date d' expiration de l'objet portable 
1 ainsi que le nam et le prenom du titulaire de l'objet portable 
1 , 

- des moyens de transmission terminal 31 permettant de 
15 transmettre les donnees d' identification 20 au serveur 9. 

Les moyens de lecture terminal 43 et les moyens de 
transmission terminal 31 sont mis en oeuvre lors de la phase 
d'enregistrement de 1' utilisateur. 

L' interface utilisateur- terminal 29 comporte un 
20 clavier 12 permettant a 1' utilisateur 2 de composer, sur requete 
du terminal 8, le numero d'appel associe au terminal mobile 25. 
dans le cas de la variante representee sur la figure 2 le 
terminal mobile 25 est un telephone mobile, 
le terminal 8 comporte : 
25 - des moyens de transmission terminal 31 pour 

transmettre au serveur 9 le numero d'appel associe au terminal 
mobile 25, 

- des moyens de communication terminal 32 pour 
communiquer un mot de passe 15 a 1' utilisateur, notamment en 

30 affichant le mot de passe 15 sur un ecran 16 du terminal 8 ou en 
delivrant a 1' utilisateur 2 un ticket 17 sur lequel est imprime 
le mot de passe 15. 

le mot de passe 15 a ete determine par le serveur 9 en 
mettant en oeuvre des moyens de traitement informatique. le mot 

35 de passe 15 a ete transmis par le serveur 9 au terminal 8, via 
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le reseau de communication 28. II resulte de la combinaison des 
traits techniques que le mot de passe 15 attribue par le serveur 
9 ne peut etre transmis qu'a l'utilisateur 2 titulaire de 
l'objet portable 1 authentifie. les moyens de traitement 
5 informatique serveur 33 comportent des moyens d'enregistrement 
34 pour memoriser et associer dans la base de donnees 10 : 

- les donnees d' identification 20, 

- le numero d'appel associe au terminal mobile 25, 
- le mot de passe 15,. 

10 Phase de paiement 

Pour permettre d'effectuer un paiement a distance 
auprSs d'un accepteur 23, le systeme comprend des moyens de 
transmission accepteur 44 permettant a l'utilisateur 2 de 
transmettre a 1' accepteur 23 le numero d'appel 22 associe au 

15 terminal mobile 25. 

Les moyens de transmission accepteur 44 peuvent etre 
realises sous la forme d'un telephone permettant a l'utilisateur 
2 de transmettre vers un centre d'appel ou un serveur vocal le 
numero d'appel 22 associe au terminal mobile 25. Ces donnees 

20 peuvent etre egalement transmises sous forme d'un message 
electronique au moyen d'un equipement informatique relie a un 
reseau de communication, notamment de type Internet. Les moyens 
de transmission accepteur 44 peuvent etre des equipements 
differents du terminal mobile 25. 

25 le serveur 9 de l'organisme 7 comprend en outre : 

- des moyens de reception serveur 37 pour recevoir de 
1' accepteur 23 le numero d'appel 22 associe au terminal mobile 
25 ainsi que des informations relatives au paiement, dont le 
montant du paiement, 

30 - des moyens de transmission serveur 38 pour adresser 

a l'utilisateur 2 un message 18, notamment de type SMS, en 
utilisant le numero d'appel 22 associS au terminal mobile 25. 

Le message 18 comprend les informations relatives au 
paiement et une requete de saisie du mot de passe 15, se 
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presentant notamment sous la forme d'un champ de saisie 19 dans 
le message 18. 

Le terminal mobile 25 comprend des moyens de 
transmission terminal mobile 49 permettant, a l'utilisateur, de 
5 transmettre en retour le mot de passe 15 au serveur 9 de 
l'organisme 7, apres que le mot de passe 15 ait ete saisi par 
l'utilisateur 2 dans le champ de saisie 19. 

Les moyens de traitement informatique serveur 33 

comportent : . .... 

10 - des moyens de verification serveur 39 pour verifier 

dans la base de donnees 10 que le mot de passe 15, transmis par 
l'utilisateur, correspond au numSro d'appel associe au terminal 
mobile 25 transmis par l'accepteur 23, 

- des moyens de recherche 47 pour rechercher, dans la 
15 base de donnees 10, tout ou partie des donnees d' identification 

20, notamment le numero et la date d' expiration de l'objet 
portable 1 , correspondent au numero d'appel associe au terminal 
mobile 25 et au mot de passe 15, 

- des moyens de commande 48 pour debiter ou pour faire 
20 debiter un compte bancaire associe a l'objet portable 1 du 

montant du paiement et pour crediter ou pour faire crediter 
l'accepteur 23 du montant. 

- des moyens de transmission serveur 38 pour confirmer 
3 l'accepteur 23 le paiement a distance de l'utilisateur. 

25 L'organisme 7 verifie la validite de l'objet portable 

1 avant de confirmer a 1 ' accepteur 23 le paiement a distance de 
l'utilisateur. 

II resulte de la combinaison des traits techniques que 
le paiement est acquitte a distance par l'utilisateur 2 sans 
30 qu'il ait eu a communiquer a l'accepteur 23 les donnees 
d' identification 20 de l'objet portable 1, notamment le numero 
et de la date d' expiration de la carte bancaire 5 de 
l'utilisateur. 

Le procede et le systems selon 1' invention permettent 
35 aux accepteurs (aux commercants) qui le mettent en ceuvre de se 
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passer du mode vente a distance classique car il est possible 
d'obtenir rapidement et s implement l'enregistrement pr6alable 
des utilisateurs au moyen de terminaux 8, notamment de 
distributeurs automatiques de billets DAB disperses sur 
5 1' ensemble du territoire. Les utilisateurs 2 peuvent ainsi 
acceder facilement au systeme et au procede de paiement a 
distance selon 1' invention. 

La proportion dans laquelle le proc&de' et le systeme 

selon 1' invention r£duira le taux d'impaye devrajLt etre 

10 significative. En effet, les utilisateurs 2 sauront qu'on peut 
acheter et payer en toute confiance chez les accepteurs 23 (les 
commercants) mettant en ceuvre le proc6de. lis sauront non 
settlement que leur numero de carte ne risque pas d'Stre 
compromis a cette occasion mais ils sauront egalement qu'aucun 
15 fraudeur ne pourra acheter et payer selon le procede de 
1' invention chez ces accepteurs 23 (commercants) en utilisant un 
numero de carte qui n'est pas le leur. 
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Groupe nominal 


Ref. Num. 


objet portable 


1 


utilisateur 


2 


requete 


3 


entice 


4 


carte bancaire 


5- 


lieu 


6 


organistne 


7 


terminal 


8 


serveur 


9 


base de donnees 


10 


donnees d' authentif ication 


11 


clavier 


12 


identifiant personnel 


13 


mot de passe 


15 


ecran 


16 


ticket 


17 


message 


18 


champ de saisie 


19 


donnees 


20 


donnSes d' identification 


20 


Adresse/numSro d'appel 


22 


accepteur 


23 


terminal mobile 


25 


moyens d' accouplement 


26 


moyens de connexion 


27 


reseau de communication 


28 


interface utilisateur-terminal 


29 


moyens de verification terminal 


30 


moyens de transmission terminal 


31 


moyens de communication terminal 


32 
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moyens de traitement informatique 
serveur 


33 


moyens d' enregistrement 


34 


moyens d'etablissement de requite (3) 
et de transmission de requete (3) 


35 


telephone mobile 


36 


moyens de reception serveur 


37 


moyens de transmission serveur 


38 


moyens de verification serveur 


39 


message d' autorisation 


40 


moyens de lecture terminal 


43 


moyens de transmission accepteur 


44 


moyens de recherche 


47 


moyens de commande 


48 


moyens de transmission terminal 
mobile 


49 


moyens de transmission de mot de 
passe 


50 
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Procede 

1. Procede permectainr de-valider, en mettant en oeuvre 
un objet portable (1) d'un utilisateur (2), qu'une requete (3) 
aupres d'une entite (4) emane dudit utilisateur (2) ; ledit 
objet portable (1) se presentant nptamment sous la forme d'une 
carte bancaire (5) ; ladite requete (3) portant notamment sur 
une transaction ou des informations conf identielles relatives a 
l'acces a un service ou a un lieu (6) ; 

ledit procede comprenant les etapes suivantes : 

Phase d' enregietremeat 

lors d'une phase d' enregistrement dudit utilisateur 
(2) aupres d'un organ isme (7), notamment un organisme bancaire 
(7) : 

- l'etape, pour ledit utilisateur (2), d'accoupler 
ledit objet portable (1) a un terminal (8), notamment de type 
distributee automatique de billets (DAB-GAB) ou de type 
terminal (8) de paiement electronique (TPE) ; ledit terminal (8) 
etant connects de maniere directe ou indirecte a un serveur (9) 
associe a une base de donnees (10) dudit organisme (7) ,- 

ledit procede comprenant en outre, lors de ladite 
phase d' enregistrement : 

- l'etape, pour ledit utilisateur (2), sur requete 
dudit terminal (8), d'entrer dans ledit terminal (8) des donnees 
d'authentification (11) dudit utilisateur (2), notamment un code 
confidentiel et/ou des donnees bio-metriques , associees audit 
objet portable (1) , 

- l'etape, pour ledit terminal (8), de verifier que 
lesdites donnees d'authentification (11) dudit utilisateur (2) 
correspondent audit objet portable (1) ; 

de sorte que la phase d' enregistrement permet 
d'authentifier 1' objet portable (1) et de verifier que 1' 
utilisateur (2) est bien le titulaire de 1' objet portable (1) ; 

ledit procede comprenant en outre, lors de ladite 
phase d' enregistrement : 
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- l'etape, pour ledit utilisateur (2), sur requite 
dudit terminal (8). de composer, au moyen d'un clavier (12) 
dudit terminal (8). un identifiant personnel (13). notamment le _ 
numero d'appei" (22) d'un telephone mobile (36) dudit utilisateur 
(2) ; ledit identifiant personnel (13) etant transmis par ledit 
terminal (8) audit serveur (9) ; 

ledit procede comprenant en outre : 

- l'etape, pour ledit terminal (8), de transmettre un 
mQt_de passe (15). audit utilisateur (2)., notamment en affichant 
ledit mot de passe (15) sur un ecran (16) dudit terminal (8) ou 
en delivrant audit utilisateur (2) un ticket (17) sur lequel est 
imprime ledit mot de passe (15) ; ledit mot de passe (15) ayant 
ete determine par ledit serveur (9) et transmis audit terminal 
(8) ; 

de sorte que ledit mot de passe (15) attribue par le 
serveur (9) ne peut etre transmis qu'audit utilisateur (2) 
titulaire de l'objet portable (1) authentifie ,- 

ledit procede comprenant en outre, lors de ladite 
phase d' enregistrement : 

- l'etape, pour ledit serveur (9), de memoriser et 
d'associer, dans ladite base de donnees (10) dudit organisme 

(7) : 

. ledit identifiant personnel (13) , 

• ledit mot de passe (15) ,- 

; Phase d'Smiaaioa d'une reguete O) 

ledit procede comprenant en outre, lors d'une phase 
d' emission d'une requete (3) concernant notamment des 
informations conf identielles : 

- l'etape pour ledit utilisateur (2) de transmettre a 
D ladite entite (4) : 

• ladite requete (3), 

. ledit identifiant personnel (13), notamment ledit 
numero d'appel (22) associe audit telephone mobile (36) ; 

Phase d'autorisation de reponse a la requSte (3) 
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ledit procede comprenant en outre, lors d'une phase 
d' autorisation de reponse a la requete (3) : 

- l'etape, pour ladite entity (4), de transmettre 
audit organisme (7) ledit identifiant personnel (13), 

5 - l'etape, pour ledit organisme (7) d'adresser audit 

utilisateur (2) un message (18) . notamment de type SMS ; ledit 
message (18) comprenant une requete de saisie dudit mot de passe 
(15) , se presentant notamment sous la forme d'un champ de saisie 
(19.) dans ledit message (18) ^ ... 
10 - l'etape, pour ledit utilisateur (2), de transmettre 

en retour ledit mot de passe (IS) audit organisme (7) , notamment 
en saisissant ledit mot de passe (15) dans ledit champ de saisie 
(19), 

- l'etape, pour ledit organisme (7), de verifier dans 
15 ladite base de donnees (10) que ledit mot de passe (15) , 

transtnis par ledit utilisateur (2) , correspond a un mot de passe 
(15) associe audit identifiant personnel (13) transmis par 
ladite entite (4) , 

- l'etape, pour ledit organisme (7), d'autoriser 
20 ladite entite (4) a repondre a ladite requete (3) dudit 

utilisateur (2) . 

2. Procede selon la revendication 1 ; ledit proc€de 
etant tel qu'il comprend en outre, lors de la phase 
d'enregistrement, l'etape, pour ledit terminal (8), de lire dans 

25 ledit objet portable (1) et de transmettre audit serveur (9) des 
donnees (20), notamment le numero et la date d' expiration dudit 
objet portable (1) ainsi que le nom et le prenom du titulaire 
dudit objet portable (1) . 

3. Procede selon la revendication 2; ledit procede 
30 etant tel qu'il comprend en outre l'etape pour le serveur (9) de 

memoriser dans ladite base de donnees (10) dudit organisme (7) 
lesdites donnees (20) , notamment ledit numero et ladite date 
d' expiration dudit objet portable (1), et d'associer lesdites 
donnees (20) avec ledit identifiant personnel (13) et ledit mot 
35 de passe (15) . 
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4. Procede selon l'une quelconque des revendications 1 
a 3,- ledit procede etant tel que ledit identifiant personnel 
(13) est une adrease dudit utilisateur (2) a laquelle ledit 
organisme (7) peut transmettre ladite requgte de saisie dudit 

5 mot de passe (15) ; ladite adresse pouvant Stre notamment un 
numero de telephone mobile (36) ou de telephone fixe ou une 
adresse de messagerie electronique. 

5. Procede selon la revendication 4 ■,- ledit precede 
comprenant en outre, l'etape, pour ledit organisme. (7), de 

10 verifier que ledit utilisateur (2) peut etre contacte a 
1' adresse definie par ledit identifiant personnel (13), lors 
d'une requete relative audit identifiant personnel (13) . 

Cas du paiement de blens ou de services 

6. Procede destine a permettre a un utilisateur (2), 
15 disposant d'un objet portable (1) et d'un terminal mobile (25) 

ayant une fonction de telephonie, d'effectuer un paiement a 
distance aupres d'un accepteur (23) ,- ledit objet portable (1) 
se presentant notamment sous la forme d'une carte bancaire (5) ; 

ledit procede comprenant les etapes suivantes : 
20 phase d'eoregistremeizt 

lors d'une phase d' enregistrement dudit utilisateur 
(2) aupres d'un organisme (7), notamment un organisme bancaire 
(7) : 

- l'etape, pour ledit utilisateur (2), d'accoupler 
25 ledit objet portable (1) a un terminal (8), notamment de type 

distributeur automatique de billets (DAB-GAB) ou de type 
terminal (8) de paiement electronique (TPE) ; ledit terminal (8) 
etant connecte de maniere directe ou indirecte a un serveur (9) 
associe a une base de donnees (10) dudit organisme (7) 
3 0 ledit procede comprenant en outre, lors de ladite 

phase d' enregistrement : 

- l'etape, pour ledit utilisateur (2), sur requete 
dudit terminal (8), d'entrer dans ledit terminal (8) des donnees 
d' authentif ication (11) dudit utilisateur (2), notamment un code 
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confidential et/ou des donnees bio-metriques, associees audit 
objet portable (1), 

- l'etape, pour ledit terminal (8), de verifier que 
lesdites donnees d'authentif ication (11) dudit utilisateur (2) , 

S correspondent audit objet portable (1) ; 

de sorte que la phase d' enregistrement permet 
d'authentif ier 1' objet portable (1) et de verifier que 
l'utilisateur (2) est bien le titulaire de l'objet portable 
(1) ; 

10 ledit precede comprenant en outre -. 

- l'etape, pour ledit terminal (8), de lire dans ledit 
objet portable (1) et de transmettre audit serveur (9) des 
donnees d' identification (20), notamment le numfiro et la date 
d' expiration dudit objet portable (1) ainsi que le nom et le 

15 prenom du titulaire dudit objet portable (1), 

- l'etape, pour ledit utilisateur (2), sur requete 
dudit terminal (8), de composer, au moyen d'un clavier (12) 
dudit terminal (8), le numero d'appel (22) associS audit 
terminal mobile (25) ,- ledit numero d'appel (22) associe audit 

20 terminal mobile (25) etant transmis, par ledit terminal (8) , 
audit serveur (9) ,- 

ledit procede comprenant en outre : 

- l'etape, pour ledit terminal (8), de transmettre un 
mot de passe (15) audit utilisateur (2), notamment en affichant 

25 ledit mot de passe (15) sur un ecran (16) dudit terminal (8) ou 
en delivrant audit utilisateur (2) un ticket (17) sur lequel est 
imprime ledit mot de passe (15) ; ledit mot de passe (15) ayant 
ete determine par ledit serveur (9) et transmis audit terminal 
(8) ; 

30 de sorte que ledit mot de passe (15) attribue par le 

serveur (9) ne peut etre transmis qu' audit utilisateur (2) 
titulaire dudit objet portable (1) authentifie ; 

ledit procede comprenant en outre, lors de ladite 
phase d' enregistrement : 
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- l'etape, pour ledit serveur (9), de memoriser et 
d'associer, dans ladite base de donnees (10) dudit organisme 
(7) ^ 

• lesdites donnees d' identification (20), 

. ledit numero d'appel (22) associe audit terminal 
mobile (25), 

• ledit mot de passe (15) ; 
Phase de paiement 

ledit procSd^.cqmprenant en outre lors d'wie phase de 

paiement : 

- l'etape, pour ledit utilisateur (2), de transmettre 
audit accepteur (23) ledit numero d'appel (22) associe audit 
terminal mobile (25) ; 

- l'etape, pour ledit accepteur (23) , de transmettre 
audit organisme (7) ledit numero d'appel (22) associe audit 
terminal mobile (25) ainsi que des informations relatives audit 
paiement, dont le montant dudit paiement, 

- l'6tape, pour ledit organisme (7) d'adresser audit 
utilisateur (2) un message (18), notamment de type SMS, en 
utilisant ledit numero d'appel (22) associe audit terminal 
mobile (25) ; ledit message (18) comprenant -. 

. lesdites informations relatives audit paiement, 

. une requete de aaisie dudit mot de passe (15), se 

presentant notamment sous la forme d'un champ de saisie (19) 

dans ledit message (18) , 

- l'etape, pour ledit utilisateur (2), de transmettre 
en retour ledit mot de passe (15) audit organisme (7) , notamment 
en saisissant ledit mot de passe (15) dans ledit champ de saisie 
(19), 

> - l'etape, pour ledit organisme (7), de verifier dans 

ladite base de donnees (10) que ledit mot de passe (15), 
transmis par ledit utilisateur (2), correspond audit numero 
d'appel (22) associe audit terminal mobile (25) transmis par 
ledit accepteur (23) , 

5 - l'etape, pour ledit organisme (7) : 
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• de rechercher, dans ladite base de donnees (10) , 
tout ou partie desdites donnees d' identification (20), notamment 
ledit numiro et ladite date d' expiration dudit objet portable 
(i)* ~ correspondent audit numero d'appel (22) associe audit 
terminal mobile (25) et audit mot de passe (15), 

• de faire debiter ou dSbiter un compte bancaire 
associe audit objet portable (1) du montant dudit paiement et de 
faire crediter ou crediter ledit accepteur (23) dudit montant ; 

• de confirmer audit _ accepteur (23) ledit paiement. a. 
distance dudit utilisateur (2) ; 

de sorte que le paiement est acquittS a distance par 
1' utilisateur (2) sans qu' il ait eu a communiquer a 1* accepteur 
(23) les donnees d' identification (20) de l'objet portable (1), 
notamment le numero et de la date d' expiration de la carte 
bancaire (5) de l'utilisateur (2) . 

Systeme 

7. Systeme permettant de valider, en mettant en ceuvre 
un objet portable (1) d'un utilisateur (2), qu'une requete (3) 
aupres d'une entite (4) etnane dudit utilisateur (2) ; ledit 
objet portable (1) se presentant notamment sous la forme d'une 
carte bancaire (5) ; ladite requete (3) portant notamment sur 
une transaction ou des informations conf identielles relatives a 
l'acces a un service ou a un lieu (6) ; 

Phase d'enregiatremsnt dudit utilisateur (2) aupreB 
d'un organisms CJ), notamment un organisms bancaire (7) 

ledit systeme comprenant, pour permettre 
l'enregistrement dudit utilisateur (2) : 

- un terminal (8) , notamment un terminal (8) de type 
distributeur automatique de billets (DAB-GAB) ou de type 
terminal (8) de paiement electronique (TPE) , comportant des 
moyens d'accouplement (26) permettant audit utilisateur (2), 
d'accoupler ledit objet portable (1) audit terminal (8), 

- un serveur (9) associe a une base de donnees (10) 
d'un organisme (7), notamment un organisme bancaire (7); 
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ledit serveur (9) comprenant des moyens de connexion 

(27) pour connecter, de maniere directe ou indirecte, ledit 
terminal (8) audit serveur (9) via un reseau de communication 

(28) , notamment informatique ,- 

5 ledit terminal (8) comprenant en outre : 

- une interface utilisateur-terminal (29) permettant 
audit utiliaateur (2) d'entrer dans ledit terminal (8) , sur 
requete dudit terminal (8), des donnees d' authentif ication (11) 
dudit utilisateur. (2) , notamment un code confidentiel s£/ou_des 

10 donnees bio-metriques, associees audit objet portable (1) , 

- des moyens de verification terminal (30) pour 
verifier que lesdites donnees d' authentif ication (11) dudit 
utilisateur (2) correspondent audit objet portable (1) ; 

de sorte que la phase d' enregistrement permet 

15 d'authentifier 1' objet portable (1) et de verifier que 1' 
utilisateur (2) est bien le titulaire^de l'objet portable (1) ; 

ledit terminal (8) etant tel que ladite interface 
utilisateur-terminal (29) comporte un clavier (12) permettant 
audit utilisateur (2) de composer, sur requete dudit terminal 

20 (8), un identifiant personnel (13), notamment le numero d'appel 
(22) d'un telephone mobile (36) dudit utilisateur (2) ,- 
ledit terminal (8) comport ant : 

des moyens de transmission terminal (31) pour 
transmettre ledit identifiant personnel (13) audit serveur (9) ; 

25 - des moyens de communication terminal (32) pour 

communiquer un mot de passe (15) audit utilisateur (2) , 
notamment en affichant ledit mot de passe (15) sur un 6cran (16) 
dudit terminal (8) ou en delivrant audit utilisateur (2) un 
ticket (17) sur lequel est imprime ledit mot de passe (15) ; 

30 ledit mot de passe (15) ayant ete determine par ledit serveur 
(9) en mettant en oeuvre des moyens de traitement informatique 
serveur (33) ; ledit mot de passe (15) ayant ete transmis par 
ledit serveur (9) audit terminal (8) , via ledit reseau de 
communication (28) ; 
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de sorte que ledit mot de passe (15) attribue pax le 
serveur (9) ne peut etre transmis qu'a l'utilisateur (2) 
titulaire de l'objet portable (1) authentifie ; 

lesdits moyens de traitement informatique serveur (33) 
5 comportant des moyens d'enregistrement (34) pour memoriser et 
associer dans ladite base de donnees (10) : 

- ledit identif iant personnel (13) , 

- ledit mot de passe (15) ; 

. Phase d'JsniBaion d'une requete Y3J par un utjUisateur 

10 (2) 

ledit systeme comprenant en outre des moyens (35) 
d'etablissement de requete (3) et de transmission de requete (3) 
permettant a l'utilisateur (2) d'emettre une requete (3), 
concernant notamment des informations conf identielles, et de 
15 transmettre a ladite entite (4) ladite requete (3) ainsi que 
ledit identif iant personnel (13), notamment ledit numero d'appel 
(22) associe audit telephone mobile (36) ; 

Phase d 'au tori oat ian de repanee a la requete (i) 

ledit serveur (9) dudit organisme (7) comprenant en 

20 outre : 

- des moyens de reception serveur (37) pour recevoir 
de ladite entite (4) ledit identifiant personnel (13), 

des moyens de transmission serveur (38) pour 
adresser audit utilisateur (2) un message (18) , notamment de 
25 type SMS ,- ledit message (18) comprenant une requete de saisie 
dudit mot de passe (15) , se presentant notamment sous la forme 
d'un champ de saisie (19) dans ledit message (18) ; 

ledit utilisateur disposant de moyens de transmission 
de mot de passe (50) , notamment un telephone mobile (36) , 
30 permettant, audit utilisateur (2) , de transmettre en retour 
ledit mot de passe (15) audit serveur (9) dudit organisme (7) , 
apres que ledit mot de passe (15) ait ete saisi par 
l'utilisateur (2) dans ledit chaira? de saisie (19) ; 

lesdits moyens de traitement informatique serveur (33) 
35 comportant des moyens de verification serveur (39) pour verifier 
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dans ladite base de donnees (10) que ledit mot de passe (15) , 
transmis par ledit utilisateur (2) , correspond a un mot de passe 
(15) associe audit identifiant personnel (13) transmis par 
ladite entite (4) ; 
5 ledit serveur (9) produisant en cas de verification 
aboutie un message d' autorisation (40), destine a etre transmis 
a ladite entite (4), l'autorisant a repondre a ladite requ§te 
(3) dudit utilisateur (2) . 
8. Systeme selon la revendication .7 ; ledit-. systeme 

10 etant tel que ledit terminal (8) comprend : 

- des moyens de lecture terminal (43) permettant de 
lire dans ledit objet portable (1) des donnees (20) , notamment 
le numero et la date d' expiration dudit objet portable (1) ainsi 
que le nom et le prenom du titulaire dudit objet portable (1) , 

15 - des moyens de transmission terminal (31) permettant 

de transmettre lesdites donnees (20) audit serveur (9) ; 

lesdits moyens de lecture terminal (43) et lesdits 
moyens de transmission terminal (31) etant mis en ceuvre lors de 
la phase d'enregistrement dudit utilisateur (2). 

20 9. Systeme selon la revendication 8; ledit systeme 

etant tel que lesdits moyens d'enregistrement (34) dudit serveur 
(9) permettent de memoriser dans ladite base de donnees (10) et 
d'associer avec ledit identifiant personnel (13) et ledit mot de 
passe (15) , lesdites donnees (20) , notamment ledit numero et 

25 ladite date d' expiration dudit objet portable (1) . 

10. Systeme selon l'une quelconque des revendications 7 
a 9 ; ledit systeme etant tel que ledit identifiant personnel 
(13) est une adresse dudit utilisateur (2) a laquelle ledit 
organisme (7) peut transmettre ladite requete de saisie dudit 

30 mot de passe (15) ; ladite adresse pouvant etre notamment un 
numero de telephone mobile (36) ou de telephone fixe ou une 
adresse de messagerie electronique ; 

de sorte que, selon toute vraisemblance, ledit message 
(18) ne peut etre recu que par l'utilisateur (2) . 
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11. Systeme selon la revendication 10 ; ledit systeme 
etant tel que lesdits moyens de traitement informatique serveur 
(33) et lesdits moyens de transmission serveur (38) dudit 
serveur (9) permettent de verifier que ledit utilisateur (2) 

5 peut etre contacte a ladite adresse definie par ledit 
identifiant personnel (13) . 

Cas du paiement de biens ou de services 

12. Systeme destine a permettre a un utilisateur (2), 
disposant d'un objet portable (l) et d'un _ terminal mobile (25) 

10 ayant une fonction de telephonie, d'effectuer un paiement a 
distance aupres d'un accepteur (23) ; ledit objet portable (1) 
se presentant notamment sous la forme d'une carte bancaire (5) ,- 
Phase d' extregiatrement dudit utilisateur (2) aupres 
d'un organiame (1), notamment aupres d'un orgnniame bancalra CI) 

15 ledit systeme comprenant, pour permettre 

1' enregistrement dudit utilisateur (2): 

- un terminal (8) , notamment un terminal (8) de type 
distributeur automatique de billets (DAB-GAB) ou de type 
terminal (8) de paiement electronique (TPE) , comportant des 

20 moyens d'accouplement (26) permettant audit utilisateur (2) , 
d'accoupler ledit objet portable (1) audit terminal (8), 

- un serveur (9) associe a une base de donnees (10) 
d'un organisme (7), notamment d'un organisme bancaire (7) ; 

ledit serveur (9) comprenant des moyens de connexion 
25 (27) pour connecter, de maniere directe ou indirecte, ledit 
terminal (8) audit serveur (9) via un reseau de communication 
(28) , notamment informatique ; 

ledit terminal (8) comprenant en outre : 

- une interface utilisateur-terminal (29) permettant 
30 d'eritrer dans ledit terminal (8), sur requite dudit terminal 

(8), des donnees d'authentif ication (11) dudit utilisateur (2), 
notamment un code confidentiel et/ou des donnees bio-metriques , 
associees audit objet portable (1) , 
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des moyens de verification terminal (30) pour 
verifier que lesdites donnees d' authentif ication (11) dudit 
utilisateur (2), correspondent audit objet portable (1) ; 

de sorte que la phase d'enregistrement permet 
5 d' authentif ier 1* objet portable (1) et de verifier que 
1' utilisateur (2) est bien le titulaire de 1' objet portable 
(l) ; 

ledit terminal (8) comprenant en outre : 
. .. - dee moyens. de lecture terminal (43) permettanfc de. .. 

10 lire dans ledit objet portable (1) des donnees d' identification 
(20) , notamment le numero et la date d' expiration dudit objet 
portable (1) ainsi que le nom et le prenom du titulaire dudit 
objet portable (1) , 

- des moyens de transmission terminal (31) permettant 
15 de transmettre lesdites donnees (20) audit serveur (9) ; 

lesdits moyens de lecture terminal (43) et lesdits 
moyens de transmission terminal (31) etant mis en oeuvre lors de 
la phase d'enregistrement dudit utilisateur (2) ; 

ledit terminal (8) etant tel que ladite interface 
20 utilisateur-terminal (29) comporte un clavier (12) permettant 
audit utilisateur (2) de composer, sur requete dudit terminal 
(8), le numero d'appel (22) associe audit terminal mobile (25) ; 
ledit terminal (8) comport ant : 

des moyens de transmission terminal (31) pour 
25 transmettre audit serveur (9) ledit numero d'appel (22) associe 
audit terminal mobile (25) , 

- des moyens de communication terminal (32) pour 
communiquer un mot de passe (15) audit utilisateur (2) , 
notamment en affichant ledit mot de passe (15) sur un ecran (16) 

30 dudit terminal (8) ou en delivrant audit utilisateur (2) un 
ticket (17) sur lequel est imprime ledit mot de passe (15) ; 

ledit mot de passe (15) ayant et€ determine par ledit 
serveur (9) en mettant en oeuvre des moyens de traitement 
informatique serveur (33) ; ledit mot de passe (15) ayant ete 
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transmis par ledit serveur (9) audit terminal (8) , via ledit 
rfiseau de communication (28) ; 

de sorte que ledit mot de passe (15) attribue par le 
serveur (9) ne peut etre transmis qu' audit utilisateur (2) 
5 titulaire dudit objet portable (1) authentifie ; 

lesdits moyens de traitement informatique serveur (33) 
comportant des moyens d' enregistrement (34) pour memoriser et 
associer dans ladite base de donnees (10) : 

- lesdites . donnees d' identification (2.0).,. 

10 - ledit numero d'appel (22) associe audit terminal 

mobile (25) , 

- ledit mot de passe (15) ; 
Phase de paiement 

ledit systSme comprenant des moyens de transmission 
15 accepteur (44) permettant audit utilisateur (2) de 
transmettre audit accepteur (23) ledit numero d'appel (22) 
associe audit terminal mobile (25) ; 

ledit serveur (9) dudit organisme (7) comprenant en 

outre : 

20 - des moyens de reception serveur (37) pour recevoir 

dudit accepteur (23) ledit numero d'appel (22) associe audit 
terminal mobile (25) ainsi que des informations relatives audit 
paiement, dont le montant dudit paiement, 

des moyens de transmission serveur (38) pour 

25 adresser audit utilisateur (2) un message (18), notamment de 
type SMS, en utilisaht ledit numero d'appel (22) associ6 audit 
terminal mobile (25) ,- 

ledit message (18) comprenant lesdites informations 
relatives audit paiement et une requSte de saisie dudit mot de 

30 passe (15) , se presentant notamment sous la forme d'un champ de 
saisie (19) dans ledit message (18) ; 

ledit terminal mobile (25) comprenant des moyens de 
transmission terminal mobile (49) permettant, audit utilisateur 
(2) , de transmettre en retour ledit mot de passe (15) audit 

35 serveur (9) dudit organisme (7) , apres que ledit mot de passe 
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(15) ait ete saisi par ledit utilisateur (2) dans ledit champ de 
saisie (19) , 

lesdits moyens de traiteraent informatique serveur (33) 
comportant : 

5 - dea moyens de verification serveur (39) pour 

verifier dans ladite base de donnies (10) que ledit mot de passe 
(15), transmis par ledit utilisateur (2), correspond audit 
numero d'appel (22) associe audit terminal mobile (25) transmis 
par ledit accepteur (23), 

10 - des moyens de recherche (47) pour rechercher, dans 

ladite base de donnees (10) , tout ou partie desdites donnees 
d' identification (20), notamment ledit numero et ladite date 
d' expiration dudit objet portable (1), correspondant audit 
numero d'appel (22) associe audit terminal mobile (25) et audit 

15 mot de passe (15) , 

- des moyens de commande (48) pour debiter ou pour 
faire debiter un compte bancaire associe audit objet portable 
(1) du montant dudit paiement et pour crediter ou pour faire 
crediter ledit accepteur (23) dudit montant ; 

20 lesdits moyens de transmission serveur desdits 

traitement informatique serveur (33) permettant de confirmer a 
1' accepteur le paiement a distance de 1' utilisateur ; 

de sorte que le paiement est acquitte a distance par 
l'utilisateur (2) sans qu' il ait eu k communiquer a l'accepteur 

25 (23) les donnees d' identification (20) de l'objet portable (1), 
notamment le numero et de la date d' expiration de la carte 
bancaire (5) de l'utilisateur (2). 
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